Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Windows 365 Fysieke apparaten opstarten zijn bedoeld om gebruikers te laten communiceren met hun cloud-pc's zonder de mogelijkheid om te communiceren met het fysieke apparaat. Om dit doel te bereiken, moet u een aantal CSP-beleidsregels (Configuration Service Provider) instellen.
Windows 365 Opstarten stelt dit beleid niet automatisch in om eindgebruikers volledig te beperken tot toegang tot bepaalde resources op het fysieke apparaat. Beheerders moeten de volgende CSP's controleren en bepalen welke op het fysieke apparaat moeten worden geïmplementeerd om te voldoen aan de beveiligingsvereisten van uw organisatie.
Met behulp van een configuratiebeleid kunt u gebruikers ook toegang geven tot de fysieke pc vanaf het ctrl-alt-del-scherm, cloud-pc-foutschermen of beide.
Gebruikerstoegang tot het fysieke apparaat toestaan
Met behulp van het toegangsbeleid voor fysieke apparaten kunt u gebruikers toegang geven tot de fysieke pc. Gebruikers willen mogelijk toegang krijgen tot de fysieke pc wanneer ze het volgende niet kunnen doen:
- Meld u aan bij hun cloud-pc (tijdens internetstoringen of microsoft-servicestoringen).
- Meld u aan bij een Captive Wi-Fi.
Gebruikers hebben toegang tot de fysieke pc via het scherm CTRL-ALT-DEL of foutschermen, die kunnen worden geconfigureerd door de beheerder. Wanneer een gebruiker op een van beide schermen de knop Terug naar fysieke pc selecteert, wordt hij of zij naar het aanmeldingsscherm op het fysieke apparaat gebracht. Om terug te keren naar de aanmeldingspagina van cloud-pc's, kunnen gebruikers de fysieke pc vergrendelen of afmelden.
Voor elke groep gebruikers kunt u kiezen of gebruikers toegang hebben tot de fysieke pc via het ctrl-alt-del-scherm, foutschermen, beide of geen van beide. De standaardinstelling is ook niet. Nadat de instelling is gewijzigd, kunnen gebruikers de knoppen Terug naar fysieke aanmelding zien.
Beheerders configureren dit beleid met behulp van het begeleide scenario voor opstarten op het tabblad Toewijzingen of handmatig. Zie Configuratieserviceproviders - User/EnablePhysicalDeviceAccessOnCtrlAltDel en Configuratieserviceproviders - User/EnablePhysicalDeviceAccessOnErrorScreens voor meer informatie.
Windows 365 Boot to Cloud ondersteunt het toegangsbeleid voor fysieke apparaten in de volgende versies van Windows en hoger:
- Windows 11 versie 23H2 OS-build 22621.4249 of hoger.
Toegang tot taakbeheer van het fysieke apparaat voorkomen
In Windows 365 Opstarten is taakbeheer van het lokale apparaat toegankelijk wanneer gebruikers op Ctrl+Alt+Delete drukken. Taakbeheer kan worden uitgeschakeld met behulp van het CSP-beleid DisableTaskMgr.
Dit beleid voorkomt het gebruik van Taakbeheer in het systeem voor alle gebruikers, inclusief beheerders. Het voorkomt ook dat Taakbeheer wordt gestart met behulp van sneltoetsen op het fysieke apparaat. Hoewel dit beleid de beveiliging van het apparaat verhoogt, maakt dit gebrek aan toegang tot het fysieke apparaat het moeilijker om problemen op het apparaat op te lossen.
Voorkomen dat gebruikers het wachtwoord van het fysieke apparaat wijzigen
Het wijzigen van gebruikerswachtwoorden wordt niet ondersteund voor fysieke Windows 365 Boot-apparaten. Als deze optie wordt gebruikt in uw omgeving, kan deze worden uitgeschakeld om verwarring tussen gebruikers te voorkomen met behulp van het CSP-beleid DisableChangePassword.
Standaardreferentieprovider instellen
Windows 365 Opstarten is ontworpen voor de modus voor gedeelde pc's. Voor deze modus is de verificatiemethode voor gebruikersnaam en wachtwoord vereist. Afhankelijk van uw omgeving zijn mogelijk andere verificatieproviders geconfigureerd en kunnen uw gebruikers in verwarring raken. Om deze verwarring te voorkomen, kunt u overwegen om de standaardreferentieprovider in te stellen op gebruikersnaam en wachtwoord. Als u deze standaardinstelling wilt instellen, gebruikt u het CSP-beleid DefaultCredentialProvider.
Meldingen en actiecentrum van de taakbalk verwijderen
Als uw apparaten touchscreens hebben, kunnen gebruikers communiceren met het meldingencentrum en de agendaweergave van het fysieke apparaat. Met deze onderdelen kunnen gebruikers ook de app Instellingen starten voor het fysieke apparaat Windows 365 Opstarten. Gebruik het CSP-beleid DisableNotificationCenter om de toegang van de gebruiker tot deze onderdelen te verwijderen.
Meldingen van fysieke apparaten voorkomen
Meldingen van de Windows 365 fysieke opstartapparaat kunnen worden weergegeven via de cloud-pc-sessie. Gebruik het CSP-beleid NoToastNotification om dergelijke meldingen te voorkomen.
Automatisch starten van apps tijdens het aanmelden van gebruikers voorkomen
Sommige toepassingen op het fysieke apparaat Windows 365 Opstarten zijn mogelijk geconfigureerd om automatisch te worden gestart tijdens het aanmelden van de gebruiker. Gebruik het CSP-beleid DisableExplorerRunLegacy_1 om dit gedrag te voorkomen.
Aanmelding op apparaten met aanraakscherm verbeteren
Voor touchscreenapparaten moet het schermtoetsenbord worden weergegeven tijdens het aanmelden van de gebruiker. Op Windows 365 apparaten met aanraakscherm opstarten kunt u de aanmeldingservaring verbeteren met behulp van het CSP-beleid EnableTouchKeyboardAutoInvokeInDesktopMode.
Voorkomen dat gebruikers toegang hebben tot fysieke apparaatstations
Wanneer u Windows 365 Opstarten gebruikt, wordt het schijfstation van een fysiek apparaat bij het aanmelden omgeleid naar de cloud-pc. Daarna kunnen cloud-pc-gebruikers communiceren met het fysieke apparaat.
Om een dergelijke schijfomleiding voor Windows 365 Boot-verbindingen te voorkomen, kunt u de cloud-pc opnemen in een toewijzing met groepsbeleid Objecten of de catalogus instellingen. Zie RdP-omleidingen (Remote Desktop Protocol) voor cloud-pc's beheren voor meer informatie.